Bir kök sertifika yetkilisinin (ISRG Root X1) sertifika zinciriyle ilgili bir sorunda dolayı global düzeyde Fortinet kullanıcıları etkilendi ve kullanıcılar aşağıdaki gibi sorunla karşılaştı.
Bu soruna geçici çözüm olarak aşağıdaki adımlar uygulanabilir. Çünkü bu çözüm bir güvenlik zafiyeti oluşturacağından, Fortinet’in bu konuda yayınlayacağı sistem güncellemesi takip edilmelidir.
- Öncelikle cihazın konfigürasyon yedeği alınır.
- Sorun yaşanan kural tespit edilir ve kural içindeki certificate-inspection düzenlemek için Security Profiles\ SSL/SSH Inspection menüsüne gidilir.
- Yukarıda görüldüğü gibi certificate-inspection içeresine girip düzenleyebiliriz, fakat Fortigate düzenlemeye izin vermeyecektir. Bu yüzden bunu clone yapıp, ilgili kopya üzerinde aşağıdaki düzenleme yapılır. Aşağıdaki görselde yer alan Expired certificates Block seçeneği Allow yapılır.
- Son olarak sorun yaşadığımız kuralda SSL Inspection seçeneği clone yaptığınız certificate-inspection ile değiştirilir.